TECNOLOGIA
AI Engine
IA testada em combate e criada para o efeito
Vá além dos alertas – detecte e responda a incidentes. Os algoritmos de Aprendizado de Máquina (ML) líderes do setor detectam ameaças na empresa. O motor de IA da Stellar Cyber é como uma equipa de especialistas em segurança de classe mundial a trabalhar 24 horas por dia em grande escala para tornar a sua equipa mais rápida e eficaz.
IA que produz resultados
O resultado do motor de IA da Stellar Cyber pode ser simplificado para gerar dois tipos de dados para as equipas de segurança: alertas e incidentes de incidência. Em conjunto, os alertas e os incidentes fornecem a profundidade e a visão holística de que as equipas necessitam para tomar decisões rápidas
Novel Alerts
Os alertas são instâncias de um comportamento específico suspeito ou de alto risco e são os blocos de construção dos incidentes. O Stellar Cyber vem com mais de 200 tipos de alertas prontos para uso, sem necessidade de configuração. Os tipos de alerta são mapeados para o XDR Kill Chain
para permitir a definição de prioridades e a correlação. Os alertas individuais têm uma descrição gerada, legível por humanos, do que aconteceu e a correção recomendada para uma resposta rápida.
Example alert types include:
- Anomalia de comportamento do scanner externo
- Ataque de força bruta RDP interno
- Enumeração interna de nomes de utilizador SMB
Incidentes correlacionados automaticamente
Os incidentes são conjuntos correlacionados de alertas e outros dados de apoio, incluindo sinais, activos, utilizadores e processos. Os incidentes representam um ataque completo ou uma sequência de acções de alto risco. Em tempo real, à medida que novos Alertas são gerados, os Alertas são atribuídos a Incidentes relevantes para que os ataques possam ser detectados e respondidos antes da sua conclusão. Os incidentes no Stellar Cyber são mutáveis, o que significa que podem ser actualizados, e não estão limitados a uma determinada janela de tempo para que possam detetar ataques complexos.
Incidentes do mundo real detectados no Stellar Cyber:
- Ataque do Darkside Ransomware
- Ataque Sunburst
Caraterísticas principais
Accurate
A fadiga de alertas é um problema sério. Nem toda anomalia é um incidente de segurança. analista de segurança deve parar de analisar inúmeras anomalias e concentrar-se nas ameaças reais. Essencial para Open XDR , o motor de IA da Stellar Cyber utiliza algoritmos de aprendizagem automática de última geração para implementar a melhor precisão de deteção.
Analisa séries temporais e grupos de pares com aprendizagem não supervisionada, efectua análises de comportamento complexas através de relações de modelação com Graph ML e generaliza padrões de ataque conhecidos com aprendizagem supervisionada. Também correlaciona e cria contexto com Graph ML avançado, para que possamos apresentar os ataques de alta prioridade com um contexto rico.
Tempo real
Os piratas informáticos podem demorar minutos a infiltrar-se no seu sistema e a roubar informações valiosas. Você precisa de especialistas em segurança virtual para trabalhar continuamente 24 horas por dia e detetar ameaças em tempo real. O motor de IA da Stellar Cyber executa a inferência ML em tempo real e fornece razões detalhadas para o seu resultado.
Unified
O nosso único motor de IA avançado alimenta a tecnologia tecnologia Open XDR e funciona em várias fontes de dados após a normalização, independentemente dos tipos de dados, como registos ou tráfego de rede.
Quando uma nova fonte de dados é ingerida, todas as detecções existentes serão aplicadas diretamente. Por exemplo, a nossa aprendizagem automática pode efetuar uma análise do comportamento do utilizador com base em dados de comportamento de diferentes fontes de dados. A inferência da aprendizagem automática está incorporada de forma nativa no nosso pipeline de processamento de dados, sem necessidade de enviar dados para o exterior.
Adaptive
O Stellar Cyber vai para onde você precisar - no local, na nuvem ou híbrido. A multilocação é incorporada desde o início para garantir operações flexíveis e seguras para qualquer organização. O multi-site permite que os dados permaneçam residentes em sua própria região para serem compatíveis e escaláveis em ambientes operacionais complexos.
Explicável e acionável
O objetivo final da deteção é tomar medidas para parar os ataques e manter o seu ambiente seguro. A tomada de medidas é uma decisão séria; analista de segurança precisa entender completamente a situação para tomar uma decisão informada sobre qual é a melhor ação a ser tomada. Com a mais recente IA explicável, em vez de ser uma caixa preta, o motor de IA fornece provas de fácil compreensão e pormenores fáceis de digerir dos modelos de ML para facilitar a tomada de decisões. Com isso, uma decisão séria; analista de segurança pode compreender facilmente os motivos e as provas de qualquer deteção, de modo a bloquear um ataque com elevada confiança, sem interromper por engano utilizadores ou aplicações protegidas.